計算機安全專業委員會
專委會介紹
一、職能定位
中國計算機學會計算機安全專業委員會是根據我國信息安全領域管理決策、學術研究、技術研發和應用推廣的需要建立的群眾性學術組織,是中國計算機學會的分支機構,接受中國計算機學會的業務指導。
計算機安全專業委員會的宗旨是:遵循國家有關規定,接受國家信息安全主管部門的領導,積極參與國家信息安全的戰略政策、法律法規、標准規范的研究與制定;緊密聯系黨政軍以及重要信息網路使用單位的信息安全部門,積極推進計算機安全各項國策和制度的落實;廣泛聯系國內信息安全領域從事科研、教學、開發、生產的企事業單位,積極開展信息安全領域的學術交流、技術研究、人才培訓等活動,努力促進我國信息網路安全技術及相關產業的發展,促進我國信息安全人才的培養和提高,促進我國信息安全技術向產業化的轉化,為提高我國信息安全科學的學術技術水平做出貢獻。
二、發展歷史
計算機安全專業委員會已有二十四年的發展歷史。專委會的前身是中國電子學會計算機工程與應用分會計算機安全保密學組。1985年由公安部計算機安全監察司發起、黨、政、軍等負責信息技術的部門及其主要技術支持單位組織成立。1989年該學組正式加入中國計算機學會,更名為計算機安全專業委員會。目前,專業委員會成員已經擴展到中國信息安全領域的黨、政、軍相關機構和科研、教育、企業等的各個領域。包括單位會員57個,常務委員65人,委員近150人。目前專委會已經成為我國信息安全領域中管理、科研、應用和產業之間進行經常性交流的重要平台,在我國信息安全學術領域有著極強的凝聚力和感召力。
三、領導構成
專業委員會的歷屆領導、成員和老專家都為專業委員會的建設與發展做出了積極的貢獻。專業委員會第一任和第二任主任由原公安部計算機安全監察司總工程師繆道期和公安部網路安全保衛局局長顧建國擔任。本屆主任是中國工程院院士、北京郵電大學校長方濱興。副主任由嚴明(常務副主任、公安部第一研究所原所長、研究員)、蔣協助(中國科學院辦公廳主任)、崔書昆(解放軍保密辦公室研究員)、程琳(中國人民公安大學書記兼校長)擔任。中國工程院院士沈昌祥、戴浩為專委會特聘副主任。顧建國、繆道期擔任榮譽主任。秘書長唐前臨(公安部網路技術研發中心副主任),副秘書長樊錦華(中國科學院辦公廳處長)、宋偉航(公安部第一研究所信息安全事業部主任)、沈寒輝(公安部第三研究所信息安全研發中心主任)。
四、日常工作
專委會針對我國計算機安全的特點和難點及計算機安全技術發展的需求,開展理論研討和應用研究;組織參加國際學術交流;徵集和推薦優秀論文;探討解決技術難關的途徑和方向。
計算機安全專業委員會每年舉辦一次全國性的信息安全學術交流會。期間,邀請國內權威的信息安全專家演講,安排國內相關測評機構發表當年測評認證情況和年度業界情況的報告。每屆交流會從徵集的論文中評選出的優秀論文並進行獎勵。會後入選的論文匯集成冊,並正式出版發行。論文集收錄的論文還將收錄到中國知網資料庫。截至2009年,交流會已經召開了24次,出版論文集24卷。專委會每年還舉辦多次專題高級論壇,組織專家就當前的信息安全界的熱點問題進行研討。
計算機安全專業委員會秘書處的辦公室設在公安部第一研究所。專委會主辦的雜志《信息網路安全》,正式創刊於2001年1月,作為專委會對外宣傳的窗口全面報道專委會的各項活動。
專委會每年提出當年的行業技術發展報告,提交給我國信息安全界和政府有關部門作為決策參考。
專委會團結和凝聚了我國一大批熱心計算機安全的高層專家、管理幹部和應用領域的人士,專委會的活動努力為促進了我國計算機安全事業的發展起到積極作用。在我國緊跟以互聯網為代表的全球信息化高速發展的背景中,為了應對日益突出的各種安全問題。確保我國信息安全,中國計算機學會計算機安全專業委員會的工作任務也同樣任重而道遠。
我們將不斷拓展專委會的活動領域,繼續打開大門熱忱歡迎國內信息安全領域從事科研、教學、研發、生產的企事業單位以及投身於信息安全事業的專家學者、技術人員、管理幹部,加入計算機安全專業委員會。我們願與全國各界人士一道共同努力,繼續為促進我國信息化建設,推動我國信息安全事業的發展做出貢獻。
工作細則
第一章 總則
第一條 中國計算機學會計算機安全專業委員會(以下簡稱專委會)是根據我國信息安全領域管理決策、學術研究、技術研發和應用推廣等相關學術工作的需要而建立的信息安全專業領域的學術組織,是中國計算機學會的分支機構。
第二條 本工作細則根據《中國計算機學會章程》和《中國計算機學會專業委員會條例》的有關規定,結合專委會的具體情況制定。
第三條 專委會的中文名稱為:中國計算機學會計算機安全專業委員會;英文名稱為:Information Security Committee of China Computer Federation,其英文縮寫為ISC of CCF。專委會的辦公地點設在北京。
第四條 專委會的宗旨是:遵守國家相關法律法規,接受國家信息安全主管部門的指導,緊密聯系黨政軍機關以及國家重要信息網路使用單位的信息安全監督管理部門,廣泛聯絡和組織國內從事信息安全領域的科研、教學、開發、生產、服務等事業企業單位及院校,積極開展信息安全專業的學術交流、技術研究、人才培訓等活動;促進我國信息網路安全技術及相關產業的發展;促進我國信息安全人才的培養;推進我國信息安全科學技術的產業化進程;為提高我國信息安全科學技術做出貢獻。
第二章 工作范圍
第五條 專委會的工作范圍包括:
(一) 組織開展有關本專業的學術活動,活躍學術思想,跟蹤世界先進技術的動態,推動我國信息安全界交流合作並積極開展與國外同行的學術交流。同時,注重與其他相關學科的學術交流。
(二) 定期主辦我國信息安全的學術大會,適時舉辦各種形式和規模的信息安全學術技術、相關政策等的交流研討會議,不斷促進信息安全學科的學術技術和理論發展。
(三) 致力於提高我國信息安全技術水平,趕超國際技術發展步伐。遵循有關規定積極參與和支持包括計算機學會、專委會成員單位及我國信息安全的界的多種形式的活動,宣傳信息安全的有關科技知識和國家法律法規,推廣信息安全新技術新成果,推進本專業科技成果的產品化和產業化。
(四) 接受國家信息安全政府主管部門的指導,應邀撰寫和提交我國有關信息安全科學技術發展的專業性報告,向我國信息網路使用單位提供信息安全政策、安全法規、安全檢測、技術規范等各方面的咨詢服務。
(五) 接受國家、政府和企事業單位委託,組織本專業專家對信息安全保護技術、方法、產品進行評估,提供咨詢意見。開展信息安全培訓。
(六) 與國外相關的學術組織和社會團體建立聯系、組織學術交流,學習跟蹤國際信息安全新成果。
第三章 組織機構
第六條 專委會由加入本專委會的中國計算機學會會員組成。專委會的決策機構是常務委員會,常務委員會設主任一名、副主任若干名,根據工作需要,可以設常務副主任一名。副主任人數原則上按專委會委員人數的10%設定,常務委員人數根據委員人數和專委會單位常務委員的申請情況,由秘書處提出建議,經主任辦公會議研究後確定。個人常委由專委會全體委員大會按照《中國計算機學會專業委員會條例》規定的程序選舉產生。主任、副主任由委員大會選舉產生,聘書由中國計算機學會頒發,任期按計算機學會規定執行。
根據專委會的專業特點和信息安全工作的特殊情況,可以在專委會成員中特聘本專業院士或者資深專家學者擔任特聘副主任,其聘書由專委會頒發,任期與該屆專委會同期。
往屆曾擔任專委會領導職務的資深專家和領導卸任後,可由主任辦公會議提出建議,經常務委員會討論通過,授予專委會的榮譽主任等榮譽稱號,繼續邀請其參加專委會的各項活動。其期限與該屆專委會同期。
第七條 專委會常務委員會議的職責是:
(一) 審議頒布專委會工作細則與各項規定;
(二) 研究確定專委會的工作方針和計劃;
(三) 審議專委會各項工作報告;
(四) 討論專委會的其他重要事項並做出決議;
(五) 審查、批准增補專委會常務委員事宜。
第八條 常務委員會議一般由秘書處提出,經主任辦公會議研究決定召開。常委也可以通過秘書處或直接向主任辦公會議建議召開常委會直至提請臨時召開常委會。
第九條 常務委員會換屆選舉與專委會領導換屆選舉同期舉行。屆內可根據情況由主任辦公會決定增補。相關細則另行制定。
第十條 主任、副主任、常務委員的職責是:
(一) 主任主持主任辦公會議和常務委員會議,審定批准重大決定和代表專委會出面協調處理各項對外工作。根據換屆大會醞釀意見,提名一名副主任擔任常務副主任協助其工作;
(二) 副主任參加主任辦公會議和常務委員會議,參與提出與研究決定主任委員會議和常務委員會議的各項決議;
(三) 常務副主任協助主任召集主任辦公會議和常務委員會議,主持專業委員會的日常工作;
(四) 常務委員參加常務委員會議,參與提出與研究決定常務委員會議的各項決議;貫徹、執行學會及專委會的決議;提出需要專委會討論的議案和工作計劃;向主任辦公會提出調整、增補常務委員及副主任委員的建議;提出召開常務委員會的建議。
第十一條 專委會秘書處是專委會的日常辦事機構。秘書處設秘書長一名、副秘書長和秘書若干名,秘書長由主任提名,專委會全體會議選舉產生,主持秘書處工作。副秘書長由主任提名,主任辦公會議討論通過後聘任,協助秘書長工作。
第十二條 專委會秘書處的主要職責是:
(一) 組織完成專委會內各項工作;
(二) 代表專委會與政府業務主管部門、上級學會和其他相關社會團體進行業務聯系; (三) 根據常務委員會或主任委員的決定,組織專委會成員完成學術交流、調研、評審評選、咨詢等工作任務; (四) 根據國家和專委會有關規定負責專委會的財務收支和協調管理工作,向專委會全體委員會議報告專委會年度財務狀況。具體管理辦法另定。
第十三條 根據學科的發展需要,經常務委員會研究決定,專委會可在限定時間段內組織針對特定課題的學術專業學組。有關管理辦法另行制定。
第十四條 根據專委會的特點和工作需要確定專委會的掛靠單位。掛靠單位應向專委會提供必要的人力、物力和財力的支持,專委會也根據有關規定尊重和支持掛靠單位的有關工作。
第四章 委員及單位委員的權利義務
第十五條 符合以下條件的個人,均可以申請成為專委會的委員:
(一) 具有中國國籍、享有公民政治權利;
(二) 在信息安全的專業領域從事管理、科研、教學、開發、生產、工程和技術服務等工作;
(三) 具有計算機專業教育培訓經歷或相關專業的職務、技術職稱;
(四) 同意並遵守中國計算機學會章程以及專委會工作細則;
(五) 書面申請加入中國計算機學會及本專業委員會,積極參加學會活動,支持學會工作。
第十六條 委員享有下列權利:
(一) 應邀參加專委會的各項活動;
(二) 有選舉權、被選舉權和表決權;
(三) 有對專委會工作的批評建議權和監督權;
(四) 優先享受專委會提供的各種信息資料;
(五) 有退出專委會的權利。
第十七條 委員須履行下列義務:
(一) 積極參加專委會組織的活動,完成專委會委託的工作;
(二) 遵守專委會工作條例,執行專委會決議,維護專委會的聲譽和權益;
(三) 按規定交納中國計算機學會會費和專委會有關費用;
(四) 一年不參加專委會任何活動或一年未按規定交納計算機學會會費視為自動退出。
第十八條 在中國境內注冊,在我國信息安全領域從事管理、教學、研發、生產、應用或服務的非外資企業事業單位,書面提出加入專委會的申請並承諾履行以下義務,可提名其單位一名同志作為該單位的常務委員候選人:
(一) 在其單位內部發展5名以上專委會委員;
(二) 每年交納專委會單位常務委員規定費用。
第十九條 符合第十六條所述條件的單位享有以下權益:
(一) 擁有專委會年會或高級論壇的項目建議和申辦權;
(二) 單位常務委員參加專委會年會時,免交年會會議費;
(三) 專委會為單位常務委員繳納中國計算機學會會費;
(四) 單位常務委員所在單位,可以根據工作需要和人員變動情況向專委會提出申請,更換其推薦的單位常務委員。
第二十條 所有委員可以以個人名義推薦(包括自薦)個人常務委員提名人選。由一定比例委員附議(包括同時提名),被提名人納入候選人名單,經全體委員大會選舉通過成為常務委員。專委會正副主任、正副秘書長為當然的常務委員,計入常務委員會人數。
第二十一條 在信息安全領域具有較高學術造詣、擔任專委會職務超過8年、且身體健康的委員,由本人申請和兩名以上常務委員推薦,經主任辦公會議批准,可授予專委會資深委員榮譽稱號。無論其是否繼續參加中國計算機學會,都可以繼續邀請其參加專委會活動。
第五章 會費、經費及管理
第二十二條 為保證專委會開展學術活動的經費支持,設立專委會活動基金。專委會遵循國家有關非營利性組織管理規定管理專委會活動基金等財政收支。其來源和管理規定按照本細則規定執行。
第二十三條 除常委單位推薦的常務委員以外,其他委員每年應按《中國計算機學會章程》的規定繳納學會會費(200元)。常務委員的會費由專委會繳納。秘書處負責催繳和協助辦理。
第二十四條 專委會活動基金等經費來源主要是:
(一) 單位常務委員所在單位繳納的活動基金;
(二) 政府部門的資助和企業、團體、個人的贊助;
(三) 從事相關技術服務所得;
(四) 其他收入。
第二十五條 專委會的經費主要用於專委會主辦的各項學術活動,內部資料的印刷、發放,專委會日常對外聯絡支出等。秘書處日常辦公費用主要由掛靠單位承擔。秘書長、副秘書長及其他工作人員工資福利等費用由各自所在單位承擔。
第二十六條 專委會經費由秘書處管理,常務副主任負責審批監管。秘書處負責起草制定專委會財務管理細則,經常務委員會討論通過後執行。經費使用的審批,記錄及審核管理等須符合國家有關管理規定,並按照專委會財務管理細則執行,並接受審計部門的審計監督。秘書處每年向常務委員會報告專委會活動基金等各項經費的使用和結余等情況。
第六章 附則
第二十七條 本工作條例經秘書處廣泛徵求委員意見進行修改後提交專委會常務委員會議討論,獲三分之二以上常委通過後生效。
第二十八條 本工作條例由專委會秘書處負責解釋。
2. 中國計算機行業協會網路安全連接專業委員會成員是什麼意思
中國計算機行業協會於1987年4月17日在北京成立。1991年4月在民政部核准登記,是社會團體法人。英文名稱為:CHINA COMPUTER INDUSTRY ASSOCIATION ,英文縮寫為CCIA。
中國計算機行業協會是從事計算機及其相關產品生產製造、科研、開發、應用等企事業單位自願參加、組織起來的社會團體,擁有注冊會員230餘家。深圳、上海、江蘇、浙江、河南省計算機行業協會等是中國計算機行業協會地區性的社會團體會員,其注冊會員共計有600餘家。
中國計算機行業協會的宗旨:遵守國家憲法、法律、法規和政策;遵守社會道德風尚,為會員服務,為政府服務;維護會員合法權益;按"公正、團結、服務"的原則開展工作;在政府和計算機企事業之間發揮橋梁和紐帶作用,促進中國計算機行業的繁榮發展。
中國計算機行業協會業務主管部門為工業和信息化部。
中國計算機行業協會是我國信息產業具有權威性的民間社團之一,其會員單位囊括了我國著名的計算機企業。經統計表明,其會員的計算機工業產值占我國計算機工業總產值的60%;有19家會員進入中國電子企業百強,其產品銷售額占電子百強銷售額的23%,佔中國計算機市場銷售總額的37%。
中國計算機行業協會會員呈現多元化發展的態勢。三資企業占會員總數的27%,為中國計算機產業的發展注入了新的活力。
3. 中央網路安全和信息化領導小組
2018年3月,根據中共中央印發的《深化黨和國家機構改革方案》,將中央網路安全和信息化領導小組改為中國共產黨中央網路安全和信息化委員會。
2018年3月,中共中央印發了《深化黨和國家機構改革方案》。該方案稱:為加強黨中央對涉及黨和國家事業全局的重大工作的集中統一領導,強化決策和統籌協調職責,將中央全面深化改革領導小組、中央網路安全和信息化領導小組、中央財經領導小組、中央外事工作領導小組分別改為中央全面深化改革委員會、中央網路安全和信息化委員會、中央財經委員會、中央外事工作委員會,負責相關領域重大工作的頂層設計、總體布局中國共產黨中央網路安全和信息化委員會的辦事機構是中央網路安全和信息化委員會辦公室。、統籌協調、整體推進、督促落實。
4. 中國網路安全大會都有哪些項目和意義
中國網路安全大會是一個旨在促進全球網路安全技術交流與合作的國際性會議,通常每年在中國舉行。以下是中國網路安全大會的激敏御一些項目和意義:
1. 安全技術展示:中國網路安全大會通常設有安全技術展示,拿鬧展示最新的網路安全技術和產品,如入侵檢測、流量分析明岩、反病毒、身份認證等。
2. 專題演講:大會通常邀請各個領域的專家學者和業內人士就網路安全的最新趨勢、課題和技術進行專題演講和交流。
3. 安全競賽:中國網路安全大會期間通常會舉行多項網路安全競賽,如破解比賽、安全攻防賽等,旨在促進網路安全愛好者之間的交流和技能提高。
4. 安全培訓:大會通常為參會者提供安全培訓服務,為感興趣的網路安全從業者和愛好者提供更多的學習機會。
中國網路安全大會的意義在於促進了全球網路安全技術的交流和合作,增強了全球網路安全領域的合作和溝通,提高了中國在網路安全領域的影響力和話語權。
5. 網路安全等級保護制度中等級檢驗定價決定權在誰手裡
等保制度是網路安全從業者開展網路安全工作的重要指導體系和制度。網路安全等級保護制度2.0(以下簡稱「等保2.0」)配合著多項已經生效和/或正在制定的法律法規及國家標准實施,智慧安全港建議各企業重視相關內容的學習,加強信息保護合規系統建設,以便為即將可能開展的執法工作做好准備,本文對等保2.0的重要內容作出了梳理。
為適應新技術的發展,由公安部牽頭組織開展了信息技術新領域等級保護重點標准申報國家標準的工作,等級保護正式進入2.0時代。
一、發布主體
國家市場監督管理總局、國家標准化管理委員會
二、相關標准
《信息安全技術 網路安全等級保護基本要求》、《信息安全技術 網路安全等級保護測評要求》告簡、《信息安全技術網路安全等級保護安全設計技術要求》
三、重要日期
等保2.0相關國家標准於2019年5月10日正式發布。2019年12月1日開始實施。
四、歷史沿革
2017年,《網路安全法》首次提出「網路安全等級保護制度」的概念,並明確相關具體要求。2018年,《網路安全等級保護條例(徵求意見稿)》(以下簡稱「《等級保護條例》」)提出「國家實行網路安全等級保護制度,對網路實施分等級保護、分等級監管」。
五、重點內容
1
《等級保護條例》
關鍵內容:條例適用范圍
在中華人民共和國境內建設、運營、維護、使用網路,開展網路安全等級保護工作以及監督管理,適用《等級保護條例》,個人及家庭自建自用的網路除外。
關鍵內容:網路安全等級保護制度由哪個部門負責/領導?
關鍵內容:網路安全等級分為哪幾級?
關鍵內容:作為網路運營者,(程序上)企業應該怎麼做?
S1【網路定級】:在規劃設計階段確定網路的安全保護等級。當網路功能、服務范圍、服務對象和處理的數據等發生重大變化時,應當依法變更網路的安全保護等級。
S2【定級評審】:對擬定為第二級以上的網路,其運營者應當組織專家評審;有行業主管部門的,應當在評審後報請主管部門核准。跨省或者全國統一聯網運行的網路由行業主管部門統一擬定安全保護等級,統一組織定級評審。行業主管部門可以依據國家標准規范,結合本行業網路特點制定行業網路安全等級保護定級指導意見。
S3【定級備案】:第二級以上網路運營者應當在網路的安全保護等級確定後10個工作日內,到縣級以上公安機關備案。因網路撤銷或變更調整安全保護等級的,應當在10個工作日內向原受理備案公安機關辦理備案撤銷或變更手續。
S4【備案審核】:公安機關應當對網路運營者提交的孝巧備案材料進行審核。對定級准確、備案材料符合要求的,應在10個工作日內出具網路安全等級保護備案證明。
S5【上線檢測】:新建的第二級網路上線運行前應當按照網路安全等級保護有關標准規范,對網路的安全性進行測試。新建的第三級以上網路上線運行前應當委託網路安全等級測評機構按照網路安全等級保護有關標准規范進行等級測評,通過等級測評後方可投入運行。
S6【等級測評】:第三級以上網路的運營者應當每年開展一次網路安全等級測評,發現並整改安全風險隱患,並每年將開展網路安全等級測評的工作情況及測評結果向備案的公安機關報告襪慎褲。
S7【安全整改】:網路運營者應當對等級測評中發現的安全風險隱患,制定整改方案,落實整改措施,消除風險隱患。
S8【自查工作】:網路運營者應當每年對本單位落實網路安全等級保護制度情況和網路安全狀況至少開展一次自查,發現安全風險隱患及時整改,並向備案的公安機關報告。
2
《信息安全技術 網路安全等級保護基本要求》
關鍵內容:不同安全保護等級的等級保護對象應具備的基本安全保護能力
關鍵內容:安全要求的分類
3
《信息安全技術 網路安全等級保護測評要求》
關鍵內容:測評方法
4
《信息安全技術網路安全等級保護安全設計技術要求》
關鍵內容:不同等級的系統安全保護環境設計目標
六、等保2.0的實施對企業有哪些影響?
根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則,網路運營者成為等級保護的責任主體,如何快速高效地通過等級保護測評成為企業開展業務前必須思考的問題。
一級系統簡單,不需要備案,影響程度很小,因此不作為重點監管對象;二級系統大概50萬個左右;三級系統大概5萬個;四級系統量級較大,比如支付寶、銀行總行系統、國家電網系統,有1000個左右;五級系統屬國家級、國防類的系統,比如核電站、軍用通信系統。
七、網路安全等級保護常見注意事項
1、等級測評並非安全認證
很多人容易把等保測評等同於安全認證。等保測評並非相當於ISO20000系列的信息技術服務管理認證,也並非於ISO27000系列的信息安全管理體系認證。等級保護制度是國家信息安全管理的制度,是國家意志的體現。落實等級保護制度為了國家法律法規的合規需求。
等級保護測評沒有相應的證書,如何才能證明信息系統已經符合等級保護安全要求了呢?目前這主要是由公安部授權委託的全國一百多家測評機構,對信息系統進行安全測評,測評通過後出具《等級保護測評報告》,拿到了符合等保安全要求的測評報告就證明該信息系統符合了等級保護的安全要求。
2、等保制度只是基本要求
等保制度只是基線的要求,通過測評、整改,落實等級保護制度,確實可以規避大部分的安全風險。但就目前的測評結果來看,幾乎沒有任何一個被測系統能全部滿足等保要求。一般情況下,目前等級保護測評過程中,只要沒發現高危安全風險,都可以通過測評。但是,安全是一個動態而非靜止的過程,而不是通過一次測評,就可以一勞永逸的。 企業通過落實等保安全要求,並嚴格執行各項安全管理的規章制度,基本能做到系統的安全穩定運行。但依然不能百分百保證系統的安全性。
3、內網系統也需要做等級測評
首先,所有非涉密系統都屬於等級保護范疇,和系統在外網還是內網沒有關系;《網路安全法》規定,等級保護的對象是在中華人民共和國境內建設、運營、維護和使用的網路與信息系統。因此,不管是內網還是外網系統,都需要符合等級保護安全的要求。
其次,在內網的系統往往其網路安全技術措施做的並不好,甚至不少系統已經中毒不淺。2017年肆虐全球的永恆之藍勒索病毒攻擊,導致了大量內網系統癱瘓,這提醒我們內網系統的安全防護同樣不能馬虎。所以不論系統在內網還是外網都得及時開展等保工作。
4、系統上雲或者託管在其他地方就也需做等級測評
目前,比較多的小型企業客戶偏向於把系統部署在雲平台與IDC機房。這些雲平台、IDC機房一般都通過了等級測評。不過,根據「誰運營誰負責,誰使用誰負責,誰主管誰負責」的原則,系統責任主體仍然還是屬於網路運營者自己,所以,還是得承擔相應的網路安全責任,該進行系統定級的還是得定級,該做等保的還是得做等保。
部署在雲平台的系統還需要購買雲平台的安全服務或者第三方安全服務,部署在IDC機房的系統還需要購買相應的安全設備以滿足等保安全要求。
5、不可根據自己的主觀意願來定級
目前的等級保護對象(信息系統)的安全級別分為五個等級,如果定了1級,不需要做等級測評,自主進行保護即可。定2級以上就需要進行等級測評。系統級別的確定需要根據系統的重要性進行決定。如果定高了,有可能造成投資的浪費;定低了則有可能造成重要信息系統得不到應有的保護,應該謹慎定級。
等保1.0的要求是自主定級,有主管部門的需要主管部門審核,最終報送公安機關進行審核。等保2.0之後定級流程新增了「專家評審」和「主管部門審核」兩個環節,這樣定級過程將會變得更加規范,定級也會更加准確。
6、系統備案場所
《信息安全等級保護管理辦法》規定,等級保護的主體單位為信息系統的運營、使用單位。備案主體一般不會是開發商、系統集成商,而是最終的用戶方。
目前有些單位的注冊地跟運營地不一致,正常情況下需要去運營地區的網安部門辦理備案手續。比如客戶注冊地在北京海淀區,運營部門在北京朝陽區,需要到北京朝陽區辦理定級備案手續,當然,前提是北京朝陽區必須有正規辦公地址。
有些單位的系統部署在雲平台,雲平台的實際物理地址往往和雲系統網路運營者不在同一地址。而且,有些單位的運維團隊和注冊經營地址也不一致。這種情況下,雲系統應當在系統實際運維團隊所在地市網安部門進行系統備案,因為這樣會方便屬地公安對系統進行監管。
所以,大部分情況下,還是需要到系統的運維人員實際所在地進行定級備案
6. 我國網路安全監管部門的描述
中國的網路監管中,通信管理部門、互聯網新聞宣傳管理部門和公安部門,以及文化部門,廣播電影電視管理部門和新聞出版部門是代表政府參與網路監管的主要職能部門。
公安網監網站名單:
網路違法犯罪舉報網站
違法和不良信息舉報中心
12321網路不良與垃圾信息舉報受理中心
中國掃黃打非網
中國信息安全測評中心
國家計算機網路應急技術處理協調中心
中國計算機學會計算機安全專業委員會
7. 網路安全和信息化委員會辦公室好嗎
好。
網信辦屬於行政機關,工作都為行政編制,即公務員,工資為6000元一月,屬於中等偏上的單位,工作穩定,待遇好,有保險福利。
網信辦全稱是網路安全和信息化委員會辦公室,事業單位一般是國家設置的帶有一定的公益性質的機構。